SlideShare una empresa de Scribd logo
1 de 17
Descargar para leer sin conexión
ВНЕДРЕНИЕ DLP
В КОМПАНИЯХ С РАСПРЕДЕЛЕННОЙ
СЕТЬЮ ФИЛИАЛОВ
Внедрение DLP
в компаниях с распределенной
сетью филиалов
2
17
DLP — значимая часть ИБ
Мониторинг всех каналов
коммуникаций
Защита от утечек
информации ограниченного
доступа
Контроль рабочих мест Анализ использования
информационных ресурсов
компании
Внедрение DLP
в компаниях с распределенной
сетью филиалов
3
17
Оборудование для DLP
Net
Сетевой анализатор База данных Совмещенный вариант
(сетевой анализатор
и база)
ПОДГОТОВКА К ВНЕДРЕНИЮ DLP
В РАСПРЕДЕЛЕННОЙ СЕТИ
Внедрение DLP
в компаниях с распределенной
сетью филиалов
5
17
Этапы подготовки к внедрению DLP-системы
Создание
карты сети
Организация каналов
связи с удаленным
офисом
Техническое
обеспечение удаленных
филиалов
Организация работы
на местах
Проверка ВНД
Внедрение DLP
в компаниях с распределенной
сетью филиалов
6
17
Определение уязвимостей и поиск путей решения
для успешной установки DLP
Анализ сети и информационных потоков

Только защиты «периметра» недостаточно
для большой сети

Требуется идентификация информационных
потоков из филиалов
Пропускная способность
низкая, канал связи
нестабильный
Потери пакетов
Пропускная способность
низкая, канал связи
стабильный
Потерь нет
Пропускная способность
высокая, канал связи
стабильный
Потерь нет
Карта филиальной сети
Внедрение DLP
в компаниях с распределенной
сетью филиалов
7
17
Карта отдельного филиала
Проверка объектов на местах

Соответствие технического оборудования
стандартам безопасности

Настройка программного обеспечения
рабочих мест

Специалисты ИБ на местах

Контроль удаленных сотрудников,
работающих на своих компьютерах
Net
Серверы
Windows XP
Core i3
Сотрудник
службы ИБ
Windows 7
Core i5
Windows 98
Celeron 566
Windows 95
Pentium II
Коммутатор
ВНЕДРЕНИЕ DLP-РЕШЕНИЯ
В РАСПРЕДЕЛЕННОЙ СЕТИ
ПРАКТИЧЕСКАЯ ЧАСТЬ
Внедрение DLP
в компанияхс распределенной
сетью филиалов
9
12
Возможные решения
Прямое соединение
с центром. Передача
сырого трафика
по VPN–каналам
Сетевые анализаторы
на местах передают
информацию на базу
центрального филиала
Базу и сетевые анализаторы
устанавливают в каждый
филиал
1 2 3
Внедрение DLP
в компаниях с распределенной
сетью филиалов
10
17
Прямое соединение с головным филиалом
Вариант 1
Отсутствие безопасника на местах.
Высокие требования к пропускной
способности и стабильности каналов.
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛ
Сетевой анализатор
+ база данных
Сотрудник ИБ
Внедрение DLP
в компаниях с распределенной
сетью филиалов
11
17
Сетевые анализаторы на местах
Передача обработанной информации в центр
Вариант 2
Отсутствие безопасника на местах.
Снижение требований к пропускной
способности канала.
Требуется установка дополнительного
оборудования в филиалах.
Net
Net
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛ
Сетевой анализатор
+ база данных
Сетевой
анализатор
Сетевой
анализатор
Сотрудник ИБ
Внедрение DLP
в компаниях с распределенной
сетью филиалов
12
17
База и сетевой анализатор установлены в каждом филиале
Вариант 3
Отдел безопасности в каждом филиале.
Контроль каждого филиала
головным филиалов.
Низкие требования к пропускной
способности каналов.
Увеличение количества оборудования
на местах.
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛ
Сетевой анализатор
+ база данных
Сетевой анализатор
+ база данных
Сетевой анализатор
+ база данных
Сотрудник ИБ
Сотрудник ИБ
Сотрудник ИБ
Внедрение DLP
в компаниях с распределенной
сетью филиалов
13
17
Индивидуальное решение —
разделение функций безопасности
8
удаленных филиалов
в зоне охвата
60 000
контролируемых
сотрудников
12 000
агентов
рабочих мест
1 Пб
Суммарный объем
хранилищ
6 месяцев
Срок хранения данных
всех филиалов
Login
Внедрение DLP
в компаниях с распределенной
сетью филиалов
14
17
Реализация индивидуального решения

База+сетевой анализатор
в каждый филиал.

Головной филиал создает единую
политику ИБ компании и инструкции
для всех филиалов.

Филиалы внедряют политику ИБ,
проводят работу с пользователями.

Центр компетенций ведет аналитическую
работу и формирует критерии перехвата
DLP-системы и информирует
о возникающих инцидентах и нарушениях
как филиал, где возник инцидент,
так и центр.
Net
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛСетевой анализатор
+ база данных
Сетевой анализатор
+ база данных
Сетевой анализатор
+ база данныхСотрудник ИБ
Сотрудник ИБ
Сотрудник ИБ
ЦЕНТР КОМПЕТЕНЦИЙ
Внедрение DLP
в компаниях с распределенной
сетью филиалов
15
17

Для качественного внедрения DLP в распределенной компании необходимо обладать комплексными данными
о работе филиалов, их технической оснащенности, наличии безопасников на местах, качестве каналов связи.

Важно представлять желаемый результат от установки DLP.

Вариантов решений по защите конфиденциальной информации от утечки в распределенных компаниях много,
они отличаются и технически, и по ценовому фактору.

Каждая компания уникальна, поэтому и решение должно создаваться исходя из индивидуальных потребностей
филиальной сети.
Итак
20+ лет опыта
разработки систем
высокой сложности
Собственный
исследовательский
центр для развития
новых проектов
1500 внедрений
решений во всех
федеральных округах
России
Система менеджмента качества МФИ
Софт сертифицирована на соответствие
международному стандарту ISO 9001:2008
Британским институтом стандартов (BSI)
Более 300 высоко-
квалифицированных
специалистов
ib.sales@mfisoft.ru
8 (831) 220 32 16
www.mfisoft.ru
СПАСИБО ЗА ВНИМАНИЕ

Más contenido relacionado

La actualidad más candente

Опыт реализации систем электронного архива и документооборота на основе облач...
Опыт реализации систем электронного архива и документооборота на основе облач...Опыт реализации систем электронного архива и документооборота на основе облач...
Опыт реализации систем электронного архива и документооборота на основе облач...kondratievaeb
 
Сервис облачных вычислений Compute Engine
Сервис облачных вычислений Compute EngineСервис облачных вычислений Compute Engine
Сервис облачных вычислений Compute Engineeldoradoserv
 
Сервис облачных вычислений Compute Engine
 Сервис облачных вычислений Compute Engine Сервис облачных вычислений Compute Engine
Сервис облачных вычислений Compute Engineeldoradoserv
 
Май-Tech. Облачные технологии
Май-Tech. Облачные технологииМай-Tech. Облачные технологии
Май-Tech. Облачные технологииMay-Tech
 
Operational Analytics on Splunk
Operational Analytics on SplunkOperational Analytics on Splunk
Operational Analytics on SplunkCleverDATA
 
Microsoft Azure: снижение затрат, безопасность, Internet of Things
Microsoft Azure: снижение затрат, безопасность, Internet of ThingsMicrosoft Azure: снижение затрат, безопасность, Internet of Things
Microsoft Azure: снижение затрат, безопасность, Internet of ThingsIevgen Vladimirov
 
Splunk live мегафон 2015 - v4
Splunk live мегафон 2015 - v4Splunk live мегафон 2015 - v4
Splunk live мегафон 2015 - v4Timur Bagirov
 
Опыт реализации систем электронного архива и документооборота на основе облач...
Опыт реализации систем электронного архива и документооборота на основе облач...Опыт реализации систем электронного архива и документооборота на основе облач...
Опыт реализации систем электронного архива и документооборота на основе облач...Sergey Poltev
 
DIO-soft_Presentation_BELARUS_2015
DIO-soft_Presentation_BELARUS_2015DIO-soft_Presentation_BELARUS_2015
DIO-soft_Presentation_BELARUS_2015Ekaterina Rusakova
 
Герард Костин, МТС
Герард Костин, МТСГерард Костин, МТС
Герард Костин, МТСconnectica-lab
 
Informatica for Data Warehouse Optimisation and Data Lake Use-cases
Informatica for Data Warehouse Optimisation and Data Lake Use-casesInformatica for Data Warehouse Optimisation and Data Lake Use-cases
Informatica for Data Warehouse Optimisation and Data Lake Use-casesIlya Gershanov
 
Облачные технологии: тренды и модели использования (Сютин О.)
Облачные технологии: тренды и модели использования (Сютин О.)Облачные технологии: тренды и модели использования (Сютин О.)
Облачные технологии: тренды и модели использования (Сютин О.)Ростелеком
 

La actualidad más candente (14)

Внедрение IDM
Внедрение IDMВнедрение IDM
Внедрение IDM
 
Электронный архив
Электронный архивЭлектронный архив
Электронный архив
 
Опыт реализации систем электронного архива и документооборота на основе облач...
Опыт реализации систем электронного архива и документооборота на основе облач...Опыт реализации систем электронного архива и документооборота на основе облач...
Опыт реализации систем электронного архива и документооборота на основе облач...
 
Сервис облачных вычислений Compute Engine
Сервис облачных вычислений Compute EngineСервис облачных вычислений Compute Engine
Сервис облачных вычислений Compute Engine
 
Сервис облачных вычислений Compute Engine
 Сервис облачных вычислений Compute Engine Сервис облачных вычислений Compute Engine
Сервис облачных вычислений Compute Engine
 
Май-Tech. Облачные технологии
Май-Tech. Облачные технологииМай-Tech. Облачные технологии
Май-Tech. Облачные технологии
 
Operational Analytics on Splunk
Operational Analytics on SplunkOperational Analytics on Splunk
Operational Analytics on Splunk
 
Microsoft Azure: снижение затрат, безопасность, Internet of Things
Microsoft Azure: снижение затрат, безопасность, Internet of ThingsMicrosoft Azure: снижение затрат, безопасность, Internet of Things
Microsoft Azure: снижение затрат, безопасность, Internet of Things
 
Splunk live мегафон 2015 - v4
Splunk live мегафон 2015 - v4Splunk live мегафон 2015 - v4
Splunk live мегафон 2015 - v4
 
Опыт реализации систем электронного архива и документооборота на основе облач...
Опыт реализации систем электронного архива и документооборота на основе облач...Опыт реализации систем электронного архива и документооборота на основе облач...
Опыт реализации систем электронного архива и документооборота на основе облач...
 
DIO-soft_Presentation_BELARUS_2015
DIO-soft_Presentation_BELARUS_2015DIO-soft_Presentation_BELARUS_2015
DIO-soft_Presentation_BELARUS_2015
 
Герард Костин, МТС
Герард Костин, МТСГерард Костин, МТС
Герард Костин, МТС
 
Informatica for Data Warehouse Optimisation and Data Lake Use-cases
Informatica for Data Warehouse Optimisation and Data Lake Use-casesInformatica for Data Warehouse Optimisation and Data Lake Use-cases
Informatica for Data Warehouse Optimisation and Data Lake Use-cases
 
Облачные технологии: тренды и модели использования (Сютин О.)
Облачные технологии: тренды и модели использования (Сютин О.)Облачные технологии: тренды и модели использования (Сютин О.)
Облачные технологии: тренды и модели использования (Сютин О.)
 

Destacado

Как извлечь максимальную пользу от внедрения Dam
Как извлечь максимальную пользу от внедрения DamКак извлечь максимальную пользу от внедрения Dam
Как извлечь максимальную пользу от внедрения DamMFISoft
 
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт
 
White paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом сектореWhite paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом сектореМФИ Софт
 
исследование черного рынка бд итог
исследование черного рынка бд итог исследование черного рынка бд итог
исследование черного рынка бд итог MFISoft
 
Роль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхРоль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхMFISoft
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты DlpMFISoft
 

Destacado (6)

Как извлечь максимальную пользу от внедрения Dam
Как извлечь максимальную пользу от внедрения DamКак извлечь максимальную пользу от внедрения Dam
Как извлечь максимальную пользу от внедрения Dam
 
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
 
White paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом сектореWhite paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом секторе
 
исследование черного рынка бд итог
исследование черного рынка бд итог исследование черного рынка бд итог
исследование черного рынка бд итог
 
Роль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхРоль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данных
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты Dlp
 

Similar a Внедрение DLP в компаниях с распределенной сетяью филиалов

Device lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данныхDevice lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данныхExpolink
 
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаИнновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаCisco Russia
 
DLP-системы
DLP-системыDLP-системы
DLP-системыSoftline
 
Device lock: построение эффективной системы от утечек данных
Device lock: построение эффективной системы от утечек данныхDevice lock: построение эффективной системы от утечек данных
Device lock: построение эффективной системы от утечек данныхExpolink
 
Новая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNAНовая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNACisco Russia
 
Device Lock - Построение эффективной системы защиты от утечек данных
Device Lock - Построение эффективной системы защиты от утечек данныхDevice Lock - Построение эффективной системы защиты от утечек данных
Device Lock - Построение эффективной системы защиты от утечек данныхExpolink
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОДCisco Russia
 
портфель решений для компаний малого и среднего бизнеса
портфель решений для компаний малого и среднего бизнесапортфель решений для компаний малого и среднего бизнеса
портфель решений для компаний малого и среднего бизнесаSoftline
 
Защита распределенных сетей.pdf
Защита распределенных сетей.pdfЗащита распределенных сетей.pdf
Защита распределенных сетей.pdftrenders
 
Защита корпоративной среды от «С-Терра СиЭсПи»
Защита корпоративной среды от «С-Терра СиЭсПи»Защита корпоративной среды от «С-Терра СиЭсПи»
Защита корпоративной среды от «С-Терра СиЭсПи»S-Terra CSP
 
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"Expolink
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Cisco Russia
 
Защита корпоративной сети. От продуктов к решению.
Защита корпоративной сети. От продуктов к решению.Защита корпоративной сети. От продуктов к решению.
Защита корпоративной сети. От продуктов к решению.Expolink
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеCisco Russia
 
McAfee Database Security
McAfee Database SecurityMcAfee Database Security
McAfee Database SecurityAndrei Novikau
 
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSCisco Russia
 
Локализация производства продукции компании Cisco на территории России. Расши...
Локализация производства продукции компании Cisco на территории России. Расши...Локализация производства продукции компании Cisco на территории России. Расши...
Локализация производства продукции компании Cisco на территории России. Расши...Cisco Russia
 
Тенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиТенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиCisco Russia
 
Андрей Дугин. SPAN-агрегация и анализ сетевого трафика на наличие угроз: возм...
Андрей Дугин. SPAN-агрегация и анализ сетевого трафика на наличие угроз: возм...Андрей Дугин. SPAN-агрегация и анализ сетевого трафика на наличие угроз: возм...
Андрей Дугин. SPAN-агрегация и анализ сетевого трафика на наличие угроз: возм...Positive Hack Days
 

Similar a Внедрение DLP в компаниях с распределенной сетяью филиалов (20)

Device lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данныхDevice lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данных
 
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаИнновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнеса
 
DLP-системы
DLP-системыDLP-системы
DLP-системы
 
Device lock: построение эффективной системы от утечек данных
Device lock: построение эффективной системы от утечек данныхDevice lock: построение эффективной системы от утечек данных
Device lock: построение эффективной системы от утечек данных
 
Новая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNAНовая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNA
 
Device Lock - Построение эффективной системы защиты от утечек данных
Device Lock - Построение эффективной системы защиты от утечек данныхDevice Lock - Построение эффективной системы защиты от утечек данных
Device Lock - Построение эффективной системы защиты от утечек данных
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
 
портфель решений для компаний малого и среднего бизнеса
портфель решений для компаний малого и среднего бизнесапортфель решений для компаний малого и среднего бизнеса
портфель решений для компаний малого и среднего бизнеса
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Защита распределенных сетей.pdf
Защита распределенных сетей.pdfЗащита распределенных сетей.pdf
Защита распределенных сетей.pdf
 
Защита корпоративной среды от «С-Терра СиЭсПи»
Защита корпоративной среды от «С-Терра СиЭсПи»Защита корпоративной среды от «С-Терра СиЭсПи»
Защита корпоративной среды от «С-Терра СиЭсПи»
 
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
 
Защита корпоративной сети. От продуктов к решению.
Защита корпоративной сети. От продуктов к решению.Защита корпоративной сети. От продуктов к решению.
Защита корпоративной сети. От продуктов к решению.
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применение
 
McAfee Database Security
McAfee Database SecurityMcAfee Database Security
McAfee Database Security
 
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
 
Локализация производства продукции компании Cisco на территории России. Расши...
Локализация производства продукции компании Cisco на территории России. Расши...Локализация производства продукции компании Cisco на территории России. Расши...
Локализация производства продукции компании Cisco на территории России. Расши...
 
Тенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиТенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связи
 
Андрей Дугин. SPAN-агрегация и анализ сетевого трафика на наличие угроз: возм...
Андрей Дугин. SPAN-агрегация и анализ сетевого трафика на наличие угроз: возм...Андрей Дугин. SPAN-агрегация и анализ сетевого трафика на наличие угроз: возм...
Андрей Дугин. SPAN-агрегация и анализ сетевого трафика на наличие угроз: возм...
 

Внедрение DLP в компаниях с распределенной сетяью филиалов

  • 1. ВНЕДРЕНИЕ DLP В КОМПАНИЯХ С РАСПРЕДЕЛЕННОЙ СЕТЬЮ ФИЛИАЛОВ
  • 2. Внедрение DLP в компаниях с распределенной сетью филиалов 2 17 DLP — значимая часть ИБ Мониторинг всех каналов коммуникаций Защита от утечек информации ограниченного доступа Контроль рабочих мест Анализ использования информационных ресурсов компании
  • 3. Внедрение DLP в компаниях с распределенной сетью филиалов 3 17 Оборудование для DLP Net Сетевой анализатор База данных Совмещенный вариант (сетевой анализатор и база)
  • 4. ПОДГОТОВКА К ВНЕДРЕНИЮ DLP В РАСПРЕДЕЛЕННОЙ СЕТИ
  • 5. Внедрение DLP в компаниях с распределенной сетью филиалов 5 17 Этапы подготовки к внедрению DLP-системы Создание карты сети Организация каналов связи с удаленным офисом Техническое обеспечение удаленных филиалов Организация работы на местах Проверка ВНД
  • 6. Внедрение DLP в компаниях с распределенной сетью филиалов 6 17 Определение уязвимостей и поиск путей решения для успешной установки DLP Анализ сети и информационных потоков  Только защиты «периметра» недостаточно для большой сети  Требуется идентификация информационных потоков из филиалов Пропускная способность низкая, канал связи нестабильный Потери пакетов Пропускная способность низкая, канал связи стабильный Потерь нет Пропускная способность высокая, канал связи стабильный Потерь нет Карта филиальной сети
  • 7. Внедрение DLP в компаниях с распределенной сетью филиалов 7 17 Карта отдельного филиала Проверка объектов на местах  Соответствие технического оборудования стандартам безопасности  Настройка программного обеспечения рабочих мест  Специалисты ИБ на местах  Контроль удаленных сотрудников, работающих на своих компьютерах Net Серверы Windows XP Core i3 Сотрудник службы ИБ Windows 7 Core i5 Windows 98 Celeron 566 Windows 95 Pentium II Коммутатор
  • 8. ВНЕДРЕНИЕ DLP-РЕШЕНИЯ В РАСПРЕДЕЛЕННОЙ СЕТИ ПРАКТИЧЕСКАЯ ЧАСТЬ
  • 9. Внедрение DLP в компанияхс распределенной сетью филиалов 9 12 Возможные решения Прямое соединение с центром. Передача сырого трафика по VPN–каналам Сетевые анализаторы на местах передают информацию на базу центрального филиала Базу и сетевые анализаторы устанавливают в каждый филиал 1 2 3
  • 10. Внедрение DLP в компаниях с распределенной сетью филиалов 10 17 Прямое соединение с головным филиалом Вариант 1 Отсутствие безопасника на местах. Высокие требования к пропускной способности и стабильности каналов. УДАЛЁННЫЕ ФИЛИАЛЫ ГОЛОВНОЙ ФИЛИАЛ Сетевой анализатор + база данных Сотрудник ИБ
  • 11. Внедрение DLP в компаниях с распределенной сетью филиалов 11 17 Сетевые анализаторы на местах Передача обработанной информации в центр Вариант 2 Отсутствие безопасника на местах. Снижение требований к пропускной способности канала. Требуется установка дополнительного оборудования в филиалах. Net Net УДАЛЁННЫЕ ФИЛИАЛЫ ГОЛОВНОЙ ФИЛИАЛ Сетевой анализатор + база данных Сетевой анализатор Сетевой анализатор Сотрудник ИБ
  • 12. Внедрение DLP в компаниях с распределенной сетью филиалов 12 17 База и сетевой анализатор установлены в каждом филиале Вариант 3 Отдел безопасности в каждом филиале. Контроль каждого филиала головным филиалов. Низкие требования к пропускной способности каналов. Увеличение количества оборудования на местах. УДАЛЁННЫЕ ФИЛИАЛЫ ГОЛОВНОЙ ФИЛИАЛ Сетевой анализатор + база данных Сетевой анализатор + база данных Сетевой анализатор + база данных Сотрудник ИБ Сотрудник ИБ Сотрудник ИБ
  • 13. Внедрение DLP в компаниях с распределенной сетью филиалов 13 17 Индивидуальное решение — разделение функций безопасности 8 удаленных филиалов в зоне охвата 60 000 контролируемых сотрудников 12 000 агентов рабочих мест 1 Пб Суммарный объем хранилищ 6 месяцев Срок хранения данных всех филиалов Login
  • 14. Внедрение DLP в компаниях с распределенной сетью филиалов 14 17 Реализация индивидуального решения  База+сетевой анализатор в каждый филиал.  Головной филиал создает единую политику ИБ компании и инструкции для всех филиалов.  Филиалы внедряют политику ИБ, проводят работу с пользователями.  Центр компетенций ведет аналитическую работу и формирует критерии перехвата DLP-системы и информирует о возникающих инцидентах и нарушениях как филиал, где возник инцидент, так и центр. Net УДАЛЁННЫЕ ФИЛИАЛЫ ГОЛОВНОЙ ФИЛИАЛСетевой анализатор + база данных Сетевой анализатор + база данных Сетевой анализатор + база данныхСотрудник ИБ Сотрудник ИБ Сотрудник ИБ ЦЕНТР КОМПЕТЕНЦИЙ
  • 15. Внедрение DLP в компаниях с распределенной сетью филиалов 15 17  Для качественного внедрения DLP в распределенной компании необходимо обладать комплексными данными о работе филиалов, их технической оснащенности, наличии безопасников на местах, качестве каналов связи.  Важно представлять желаемый результат от установки DLP.  Вариантов решений по защите конфиденциальной информации от утечки в распределенных компаниях много, они отличаются и технически, и по ценовому фактору.  Каждая компания уникальна, поэтому и решение должно создаваться исходя из индивидуальных потребностей филиальной сети. Итак
  • 16. 20+ лет опыта разработки систем высокой сложности Собственный исследовательский центр для развития новых проектов 1500 внедрений решений во всех федеральных округах России Система менеджмента качества МФИ Софт сертифицирована на соответствие международному стандарту ISO 9001:2008 Британским институтом стандартов (BSI) Более 300 высоко- квалифицированных специалистов
  • 17. ib.sales@mfisoft.ru 8 (831) 220 32 16 www.mfisoft.ru СПАСИБО ЗА ВНИМАНИЕ